Coinlockerランサムウェアの形で推定される侵害事故が発生し、
これにその状況の確認および注意報を次のように伝えます。

Coinlockerランサムウェア

このランサムウェアはCoinlockerと呼ばれ、ファイル名.拡張子.exeですべてのファイルを変更している様子を見せています。

仕組み

ファイルバージョン

[図1 ランサムウェア実行ファイルコンパイラ情報]

[図2ウィンドウ属性のファイル情報]

ランサムウェア動作の特徴

• C＃.netで作成され、カオス系列でランサムウェア実行時にAppDataRoamingに移動して再実行されます。スタートプログラムリンクの作成や[シャドウコピーの削除/Windowsエラー通知の解除/Windowsの回復非硫黄/バックアップカタログの削除]などを適用します。攻撃されたファイルの拡張子はexe（実行ファイル）に変更されますが、HEX値の確認時に実行されない暗号化値が含まれています。

  
  [図3 Roamingフォルダに移動さ​​れたランサムウェアおよびスタートアッププログラムフォルダに同録されたリンク]

  
  [図4内部で宣言された命令静的コード]

  
  [図5暗号化前/後のHEX値の変化]

  
  [図6 攻撃対象が位置内容 静的コード]

  
  [図7 攻撃対象が拡張子内容 静的コード]

感染結果

ガイドファイルは各パスに< bitdecrypter.txt>が生成され、暗号化の進行時に<ファイル名.拡張子。exe>にファイルを変更した後、完了したらデスクトップを変更します。

[図7感染結果]

ホワイトディフェンダー対応

ホワイトディフェンダーランサムウェアの悪意のある行為やブロックの前に暗号化が行われるファイルに対してもリアルタイムで自動復元をサポートします。

[図9ブロックメッセージ]

Coinlockerブロックビデオを見に行く